首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；；新EtherOops攻击使用以太网电缆针对企业内网中装备

宣布时间 2020-08-06

1.卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基发明，，，，，伊朗APT组织Oilrig（APT34）使用DNS-over-HTTPS（DoH）协议从被入侵的网络中窃取数据。。。�？？？？？？ò退够亩褚馊砑饰鍪incente Diaz体现，，，，，Oilrig最先使用DNSExfiltrator举行攻击，，，，，其可以通过网络数据并将其隐藏在非标准协议中，，，，，从而建设隐藏的通讯通道，，，，，Oilrig一直在使用DNSExfiltrator在内部网络中横向移动并偷取数据。。。。Oilrig是首个使用DoH的APT组织，，，，，该组织原来也涉足过基于DNS的渗透手艺。。。。

原文链接：

https://www.zdnet.com/article/iranian-hacker-group-becomes-first-known-apt-to-weaponize-dns-over-https-doh/#ftag=RSSbaffb68

2.WastedLocker使用Windows内存治理功效逃避杀毒软件检测

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

勒索软件WastedLocker使用Windows内存治理功效逃避杀毒软件的检测。。。。为了绕过反勒索软件解决计划的检测，，，，，WastedLocker会使用一个历程来翻开一个文件，，，，，并将其读取到Windows Cache Manager中，，，，，然后关闭原始文件。。。。由于数据现在存储在Windows缓存治理器中，，，，，因此WastedLocker将加密缓存中的文件内容。。。。由于Windows缓存治理器作为系统历程运行，，，，，清静软件将以为这是正当的Windows历程加密数据。。。。该要领有用地绕过了勒索软件�；；；；；；つ？？？？？？椋�，，并允许WastedLocker加密所有文件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-abuses-windows-feature-to-evade-detection/

3.新EtherOops攻击使用以太网电缆，，，，，针对企业内网中装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

物联网研究机构Armis的研究职员发明新攻击方法EtherOops，，，，，该手艺使用有故障的以太网电缆，，，，，可用于攻击企业内部网络中的装备。。。。EtherOops基本上是逐包攻击，，，，，有故障的电缆（要么是由于不完善的电缆，，，，，要么是由于恶意滋扰攻击）将遭到电子滋扰，，，，，并翻转现实数据包中的比特，，，，，逐步破损外壳，，，，，使内部有用负载处于活动状态。。。。EtherOops攻击乐成后，，，，，可直接从Internet渗透网络，，，，，渗透来自DMZ网段的内部网络，，，，，并在内部网络的各个部分之间横向移动。。。。

原文链接：

https://www.zdnet.com/article/new-etheroops-attack-takes-advantage-of-faulty-ethernet-cables/

4.国际刑警组织宣布COVID-19对全球网络犯法影响的报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

国际刑警组织（Interpol）宣布了关于COVID-19对全球网络犯法的影响的报告。。。。报告体现，，，，，勒索软件LockBit现在将美国中型企业作为主要攻击目的。。。。别的，，，，，凭证他们的剖析，，，，，CERBER、NetWalker和Ryuk是最近发明的顶级勒索软件家族，，，，，他们一直一直生长以最洪流平地提高单次攻击的危害及收益。。。。Interpol建议公司和组织坚持其软件和硬件为最新状态，，，，，并使用脱机存储装备备份其数据，，，，，以避免勒索软件对数据举行会见和加密。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/interpol-lockbit-ransomware-attacks-affecting-american-smbs/

5.Check Point报告，，，，，Google和Amazon为垂纶攻击主要冒充目的

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Check Point宣布了品牌网络垂纶报告，，，，，发明Google和Amazon为品牌网络垂纶攻击主要冒充目的。。。。在品牌网络垂纶攻击中，，，，，攻击者通过使用相似的域和URL来冒充着名品牌的官方网站，，，，，通�；；；；；；够崾褂糜朐纪鞠嗨频耐�。。。。研究职员发明，，，，，谷歌（13％）和亚马逊（13％）一起组成磷泼类攻击的四分之一。。。。接下来是WhatsApp（9％）和Facebook（9％），，，，，其次是Microsoft（7％）、Outlook（3％）、Netflix（2％）、Apple（2％）、Huawei（2％）和PayPal（ 2％）。。。。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/google-and-amazon-replace-apple-as-phishers-favorite-brands/d/d-id/1338572?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

6.NSA宣布使用IoT装备和移动应用时降低位置跟踪危害的指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国国家清静局(NSA)宣布了一份指南，，，，，指导人们怎样在使用移动和物联网装备、社交媒体和移动应用程序时尽可能少地袒露位置信息，，，，，该指南主要针对主要是针对NSS和DoD系统用户。。。。智能手机清静板电脑等装备会使用GPS和无线信号来确定用户的位置，，，，，禁用这些效劳将大大镌汰位置数据袒露的可能。。。。别的，，，，，还可以禁用设惫亓位置效劳设置；；；；；；当不使用装备时使用航行模式，，，，，这可以确保BT和Wi-Fi处于禁用状态；；；；；；尽可能少地允许应用程序的权限；；；；；；最大限度地禁用广告权限；；；；；；禁用允许跟踪丧失、被盗或丧失装备的设置；；；；；；使用匿名虚拟专用网(VPN)资助隐藏位置；；；；；；尽可能镌汰存储在云中的位置信息的数目。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-offers-advice-on-how-to-reduce-location-tracking-risks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；；新EtherOops攻击使用以太网电缆针对企业内网中装备

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；； ；；；；新EtherOops攻击使用以太网电缆针对企业内网中装备

7*24小时效劳热线

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；；新EtherOops攻击使用以太网电缆针对企业内网中装备